오늘은 금융거래 이메일로 위장한 표적형 해킹 시도가 급증하고 있어 각별한 주의를 당부드리고자 관련 소식 전해드립니다. 해당 공격 수법은? 실제 발견된 이번 공격에서는 마치 국내 시중은행의 공식 안내메일처럼 위장해, 수신자를 현혹하고 있는데요. 일반적인 이메일 공격에서는 악성 MS 워드(DOC) 문서를 첨부하는 방식이 많이 활용되지만, 이번 공격에서는 악성 엑셀(XLSX) 문서가 사용된 점이 특징입니다. '국내 시중은행의 보안 명세서'로 위장한 엑셀 문서를 다운로드받아 실행하면 ‘차단된 콘텐츠를 허용해 주시기 바랍니다.’ 등의 가짜 안내 화면이 나타나고, 메일 수신자가 이 화면에 속아 [콘텐츠 사용] 버튼을 누르게 되면 악성 매크로 코드가 실행되어 개인 정보 유출 및 예기치 못한 해킹 피해로 이어질 수 있..

POST 2021. 6. 1. 17:52

안녕하세요, 오늘은 다가오는 새해를 맞아 2021년 발생할 것으로 예상되는 주요 보안 이슈 5가지를 뽑아 보았습니다! 지금부터 내년에는 어떤 보안 이슈가 있을지, 어떻게 이를 대비할 수 있을지 살펴볼까요? 1. 정부 지원 방식의 고도화된 APT 공격이 지속적으로 등장 2021년에는 북한의 탈륨 그룹 등 국가 차원의 APT 공격 활동이 더욱 활발해질 것으로 예상되는데요! 올해와 마찬가지로 통일, 안보, 외교 등 대북 관련 주제를 활용한 문서 파일을 미끼로, 특정 분야에 종사하거나 관심을 가질만한 사용자를 타깃으로 공격을 전개할 것으로 전망됩니다. 특히 올해 연말에는 코로나19 바이러스 백신 대량생산 및 임상 시험 정보 등을 탈취하는 등 국가 차원의 총성 없는 정보 전쟁이 일어나고 있어, 이러한 해커 그룹의..

POST 2020. 12. 24. 17:21